Megosztás a következőn keresztül:

Microsoft Entra SSO

  • Cikk

A Microsoft Entra SSO lehetővé teszi az adatátjáróra való egyszeri bejelentkezést a Microsoft Entra ID-alapú hitelesítésre támaszkodó felhőalapú adatforrásokhoz való hozzáféréshez. Ha a Helyszíni adatátjárón konfigurálja a Microsoft Entra SSO-t egy megfelelő adatforráshoz, a lekérdezések a Power BI-jelentést használó felhasználó Microsoft Entra-identitása alatt futnak.

Bár az Azure Virtual Networks (VNetek) hálózatelkülönítést és biztonságot nyújtanak az erőforrások számára a Microsoft-felhőben, most már biztonságos módon kell csatlakozni ezekhez az adatforrásokhoz. A helyszíni adatátjárók segítenek ennek elérésében. A Microsoft Entra egyszeri bejelentkezés a korábban ismertetett módon lehetővé teszi a felhasználók számára, hogy csak azokat az adatokat lássák, amelyekhez hozzáféréssel rendelkeznek.

Feljegyzés

A Power BI Premium Szemantikai modellekhez nyilvános előzetes verzióban elérhető VNet-adatátjárók esetében nincs szükség helyszíni adatátjáró telepítésére a virtuális hálózatok adatforrásaihoz való csatlakozáshoz. A virtuális hálózati átjárókkal és azok jelenlegi korlátaival kapcsolatos további információkért lásd : Mi az a virtuális hálózat (VNet) adatátjáró.

A Microsoft Entra SSO nem támogatja a következő adatforrásokat egy Helyszíni adatátjáró használatával egy Azure-beli virtuális hálózat mögött:

  • Analysis Services
  • ADLS Gen1
  • ADLS Gen2
  • Azure Blobs
  • CDPA
  • Átváltás
  • OData
  • A SharePointban
  • SQL Server
  • Webes
  • AzureDevOpsServer
  • CDSTOData
  • Cognite
  • CommonDataService
  • Databricks
  • EQuIS
  • Kusto (az újabb "DataExplorer" függvény használatakor)
  • VSTS
  • Munkahelyi elemzés

Az egyszeri bejelentkezésről és a Microsoft Entra SSO támogatott adatforrásainak listájáról további információt a Helyszíni adatátjárók egyszeri bejelentkezésének áttekintése a Power BI-ban című témakörben talál.

Lekérdezési lépések a Microsoft Entra SSO futtatásakor

Diagram that shows the path that a Microsoft Entra token takes to establish a connection to the data source.

A Microsoft Entra SSO engedélyezése átjáróhoz

Mivel a felhasználó Microsoft Entra-jogkivonata az átjárón keresztül van átadva, az átjáró számítógépének rendszergazdája hozzáférhet ezekhez a jogkivonatokhoz. Annak érdekében, hogy egy rosszindulatú szándékú felhasználó ne tudja elfogni ezeket a jogkivonatokat, a következő védelmi mechanizmusok érhetők el:

  • A Power BI felügyeleti portál bérlőszintű beállításai csak Power BI szolgáltatás rendszergazdák számára teszik lehetővé a szolgáltatás engedélyezését egy bérlő számára. További információ: Microsoft Entra egyszeri bejelentkezés átjárókhoz.
  • Power BI szolgáltatás rendszergazdaként azt is szabályozhatja, hogy ki telepíthet átjárókat a bérlőjében. További információ: Átjáró-telepítők kezelése.

A Microsoft Entra egyszeri bejelentkezés funkció alapértelmezés szerint le van tiltva a helyszíni adatátjárók esetében. Power BI-rendszergazdaként engedélyeznie kell a Microsoft Entra egyszeri bejelentkezést (SSO) az átjáró bérlői beállításához a Power BI Rendszergazda portálon, mielőtt az adatforrások engedélyezve lesznek a Microsoft Entra egyszeri bejelentkezéshez egy helyszíni adatátjárón.

Screenshot of the Microsoft Entra SSO for gateway feature in the Power BI Admin portal.

Kapcsolódó tartalom